Política de Privacidade
Última atualização: 7 de fevereiro de 2026
Resumo: Respeitamos sua privacidade. Coletamos apenas dados essenciais para funcionamento da extensão, não vendemos suas informações e você tem controle total sobre seus dados.
1. Informações que Coletamos
1.1. Dados de Conta
- Email: Para autenticação e comunicação
- Nome: Para personalização da experiência
- Senha: Armazenada com hash criptográfico (bcrypt)
1.2. Dados de Uso
- Leads extraídos: Quantidade e datas (não armazenamos os dados dos leads)
- Mensagens enviadas: Contagem para controle de limites
- Estatísticas de uso: Para melhorar o serviço
1.3. Dados de Pagamento
- Informações de pagamento: Processadas exclusivamente pelo Mercado Pago
- Histórico de transações: ID da transação, plano contratado, valor e data
- NÃO armazenamos: Números de cartão, CVV ou dados bancários completos
1.4. Dados Técnicos
- Logs de erro: Para diagnóstico e correção de bugs
- Versão da extensão: Para compatibilidade
- Navegador: Chrome/Edge (detectado automaticamente)
2. Como Usamos os Dados
2.1. Funcionalidade do Serviço
- Autenticar usuários e gerenciar contas
- Controlar limites de uso por plano
- Processar pagamentos e assinaturas
- Fornecer suporte técnico
2.2. Melhorias e Desenvolvimento
- Analisar padrões de uso (dados agregados e anônimos)
- Identificar e corrigir bugs
- Desenvolver novos recursos
- Otimizar performance
2.3. Comunicação
- Enviar notificações sobre sua conta
- Informar sobre atualizações importantes
- Responder solicitações de suporte
- Enviar emails transacionais (confirmação de pagamento, etc.)
3. Compartilhamento de Dados
NÃO vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
3.1. Compartilhamento Necessário
- Mercado Pago: Para processar pagamentos (conforme política deles)
- Provedor de hospedagem: Para armazenar dados do banco (com criptografia)
- Autoridades legais: Apenas se exigido por lei ou ordem judicial
3.2. Dados Anônimos
Podemos compartilhar estatísticas agregadas e anônimas (ex: "500 usuários ativos") para fins de transparência ou parcerias.
4. Segurança dos Dados
4.1. Medidas de Proteção
- Criptografia: HTTPS/TLS para todas as comunicações
- Hash de senhas: Bcrypt com salt único por usuário
- Tokens JWT: Com expiração de 30 dias
- Banco de dados: SSL/TLS ativado, backups diários
- Acesso restrito: Apenas administradores autorizados
4.2. Suas Responsabilidades
- Manter sua senha segura e confidencial
- Não compartilhar credenciais com terceiros
- Reportar atividades suspeitas imediatamente
5. Seus Direitos (LGPD/GDPR)
Você tem os seguintes direitos sobre seus dados pessoais:
5.1. Acesso
Solicitar cópia de todos os dados que temos sobre você.
5.2. Correção
Corrigir dados incorretos ou desatualizados.
5.3. Exclusão
Solicitar exclusão completa de sua conta e dados (direito ao esquecimento).
5.4. Portabilidade
Receber seus dados em formato estruturado e legível por máquina.
5.5. Revogação de Consentimento
Retirar consentimento para processamento de dados a qualquer momento.
5.6. Oposição
Opor-se ao processamento de dados para determinadas finalidades.
Como exercer seus direitos: Entre em contato através do email abaixo.
6. Retenção de Dados
- Conta ativa: Dados mantidos enquanto conta estiver ativa
- Após cancelamento: 90 dias para permitir reativação
- Dados financeiros: 5 anos (exigência legal fiscal)
- Logs de erro: 30 dias
- Exclusão solicitada: 30 dias para processamento completo
7. Cookies e Armazenamento Local
7.1. Cookies
Não utilizamos cookies de terceiros. Apenas cookies essenciais para autenticação.
7.2. Chrome Storage
A extensão armazena localmente (no seu navegador):
- Token de autenticação (JWT)
- Preferências de configuração
- Cache temporário de sessão
Importante: Esses dados ficam apenas no seu computador e são apagados ao desinstalar a extensão.
8. Uso do Facebook
Aviso Importante: Esta extensão interage com o Facebook, mas NÃO temos afiliação oficial com o Facebook/Meta.
8.1. O Que NÃO Fazemos
- NÃO armazenamos suas credenciais do Facebook
- NÃO acessamos mensagens privadas existentes
- NÃO compartilhamos dados extraídos com terceiros
- NÃO vendemos listas de leads
8.2. O Que Fazemos
- Extraímos IDs públicos de perfis (visíveis a todos)
- Enviamos mensagens que VOCÊ escreve
- Contamos quantos leads foram processados (para controle de limite)
8.3. Responsabilidade do Usuário
Você é responsável por:
- Respeitar os Termos de Serviço do Facebook
- Seguir limites recomendados para evitar bloqueios
- Não enviar spam ou conteúdo inadequado
- Obter consentimento dos destinatários quando aplicável
9. Menores de Idade
Nosso serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é pai/mãe e descobrir que seu filho forneceu dados, entre em contato para exclusão imediata.
10. Transferência Internacional de Dados
Seus dados podem ser armazenados em servidores localizados fora do Brasil (ex: AWS, Heroku). Garantimos que todos os provedores seguem padrões adequados de proteção de dados.
11. Alterações nesta Política
Podemos atualizar esta política periodicamente. Mudanças significativas serão notificadas por:
- Email para usuários registrados
- Notificação na extensão
- Atualização da data no topo desta página
Recomendamos revisar esta política periodicamente.
12. Base Legal (LGPD)
Processamos seus dados com base em:
- Consentimento: Ao criar conta e aceitar termos
- Execução de contrato: Para fornecer o serviço contratado
- Obrigação legal: Retenção de dados fiscais
- Interesse legítimo: Melhorias e segurança do serviço
13. Encarregado de Dados (DPO)
Para questões relacionadas à proteção de dados, entre em contato com nosso Encarregado:
- Email: mateus@nonati.com.br
- Resposta: Até 15 dias úteis
14. Autoridade de Proteção de Dados
Se não ficar satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD):
© 2026 Messenger Outreach Assistant. Todos os direitos reservados.
Esta política está em conformidade com a LGPD (Lei 13.709/2018) e GDPR.